블루투스 해킹 뉴스 (2020, SBS) 와 그 외 몇 가지

컴퓨터에 동글꽂고 스마트폰에 페어링 요청하는 식으로 해서, 

스마트폰이 페어링을 승낙하면 연락처 다 빼가고 음성녹음까지.

 

블루투스는 자주 끊어지다 붙기 때문에 다시 페어링해달라고 요구하면 무심코 해주는 경험해본 사람이 많을텐데, 그걸 악용.

만약 차량 인포테인먼트라면, 옆 차에서 해킹들어와도 내 차 안 기계가 페어링 재연결요구하는 것과 구별이 안 되는 경우도.

 

블루투스는 태생적으로 보안을 희생하고 편의성을 노린 체계인데, 블루투스로 안 하는 게 없어진 요즘.

 

이런 이야기입니다.

 

2020년것이지만, 요즘도 블투 5.3이후만 쓰지는 않고, 저 아랫버전 기기들까지 가지고 있으면 사용하죠. 그리고 최신품이라고 해서 가성비로 살 수 있는 것들이 보안성이 좋다고는 할 수 없고.

 

 

개인정보 유출에 도청까지? 🚨 블루투스 해킹 주의보! 🚨 - 스브스와이드 2020 (SBS)

https://www.youtube.com/watch?v=w90kned2mY8

.

.

.

.

.

 

언제든 타인의 기기에 접속가능!

 

블루투스는 태생부터 보안을 희생하고 편의성을 우선해 만들어진 프로토콜.

 

 

하지만 너무 광범위하게 사용한다.

 

블루투스 페어링은 무선랜 WPS와 비슷하게 느껴지지만, 다르다는 듯?

 

블루투스 해킹 실험

컴퓨터로 제작진이 가진 블루투스 기기(스마트폰  포함)에 접속 시도.

 

 

폰에 페어링요청 수락하니까 바로...

그리고 폰에 음성녹음도 가능.

 

 

 

책임질 사람은 피해자 자신 뿐

블루투스 해킹의 또다른 문제점은, 블루투스라는 체계 자체가 원래 취약하지만 어쨌든 국가에서 인증한 통신체계기 때문에, 피해를 입었더라도 (범죄를 저지른 해커를 운좋게 잡아내지 않는 한) 책임지라고 할 대상이 없다. 규격대로 만들었으면 HW회사도, SW회사도, 앱 회사도 책임 안 진다.

 

 

 

너무너무 편하지만, 너무너무 취약해서..

안 쓸 수 없다면 꼭 필요할 때만 쓰고 블투연결 자체를 끊어두고 잘 안 쓰는 기계는 프로파일을 삭제해서 페어링을 해지해라.

 

 

사용하지 않을 때는 블투 주변기기든 컴퓨터/스마트폰이든 블루투스는 꺼두라고..

 

 

2020년 콘텐츠입니다.

 

블루투스 취약점, 갈수록 늘어나는데 개선의 여지 안 보여 - 보안뉴스 2020-09-25 

최근 몇 개월 사이에만 세 가지 블루투스 공격 기법 나와...패치 구조에는 혁신 전무
근거리라서 실제 공격 덜 일어난다는 게 그나마 다행...하지만 완전한 보호책은 아냐

https://m.boannews.com/html/detail.html?idx=91455

블루투스 취약점, 갈수록 늘어나는데 개선의 여지 안 보여

벤구리온대학의 요시 오렌(Yossi Oren) 교수는 “예전보다 블루투스 환경은 더 열린 상태이고 따라서 연구와 분석이 더 쉬워졌다”고 설명한다. 쉬워진 건 비단 연구원들에게만이 아니라 공격자에게도 해당되는 말이라고 한다.
2024년 올해만 세 가지 블루투스 공격 기법이 등장한 상태다. 정리하자면 다음과 같다.
1) 블레사(BLESA) : 블루투스 장비를 재연결 할 때 익스플로잇 하는 공격법.
2) 비아스(BIAS) : 공격자의 장비를 블루투스 장비인 것처럼 위장시키는 공격법.
3) 블러투스(BLURtooth) : 블루투스 버전의 중간자 공격 기법.

- 보안뉴스

 

 

ㅡ 블루투스는 단거리에서만 동작하는 프로토콜이라는 착각

ㅡ 블루투스 보안 문제는 출고해 유통한 장비가 패치가 되거나 패치가능하가 설계된 장비가 팔리는 경우가 사실상 없다.

ㅡ 사용자들이 블루투스 보안 문제 자체를 인식하지 못하고 있다.

ㅡ 일반적인 해법을 내놓기에는 블루투스 주변기기가 너무 다양하고 많다.

 

 

블루투스가 해킹되면 어떤 보안사고를 일으킬까 - 보안뉴스 2020-10-18

일부 블루투스 프로토콜은 간단한 정보만 있어도 해커가 접근 가능
악성코드 없이도 패킷 탈취해 정보 유출 및 악용 가능성 존재
https://m.boannews.com/html/detail.html?idx=91858

블루투스가 해킹되면 어떤 보안사고를 일으킬까

ㅡ 블루투스 연결을 통한 스마트폰 주소록 탈취: 위에 링크한 유튜브 영상에서 시연한 바로 그것. 스미싱, 보이스피싱, 다크웹 정보매매.

ㅡ PC와 키보드 사이에 전송되는 데이터를 탈취해 입력정보를 알아내기

ㅡ 무선 이어폰 입출력 음성 데이터 탈취: 무선이어폰으로 출력되는 데이터를 유출하기. 기기가 도청기로 변신, 그리고 협박용 음성메시지 남기기

ㅡ 블루투스 파일 전송을 이용해 악성코드를 다른 사람 기기에 원격으로 주입 및 실행

ㅡ 블루투스 해킹은 해커가 약간의 정보만 알면 특별한 권한이나 인증 없이도 제어권 탈취 가능

ㅡ 블투 페어링이나 데이터 전송 시 기기이름이나 기기표면에 인쇄된 코드로 확인하거나 인증하는 초보적인 메시지를 사용하기도 하지만 그런 거 없는 주변기기도 많다.

 

 해외에서는 블루투스 기기에 스팸 또는 피싱 메시지를 전송하는 ‘블루재킹(Bluejacking)’, 차량의 핸즈프리 기능을 공격해 도청하는 ‘카 위스퍼러(Carwhisperer)’, 블루투스 프로토콜을 통해 칩입해 사용자 기기의 정보와 제어권을 탈취하는 ‘블루본(Blueborne)’ 등 이미 다양한 해킹 기법과 취약점이 소개된 바 있다. - 보안뉴스

 

 

ㅡ 결제 단말기 카드 정보 탈취: 카드결제 단말기 중에 스마트폰과 블루투스려 페어링해 사용하는 것이 있는데, 이런 단말기는 블루투스 해킹을 통해 데이터 유출이 가능해, 해커가 비정상적인 결제시도를 하는 데 사용될 수 있다.

ㅡ 블루투스 해킹은 바로 근처 또는 기껏해야 옆 차량이라고 생각하기 쉽지만, 요즘 블루투스기기는 최대 100미터까지 통신가능해서 상당히 멀리서 내가 인지하지 못하는 사이에 해킹들어올 가능성이 있다.

 

사용자가 할 수 있는 것은

ㅡ 꼭 필요한 페어링 프로파일말고는 다 지우기. 특히 일회성으려 연결했던 것 등.

ㅡ 블투기기를 사용하지 않을 때는 블루투스를 끄기

ㅡ 관련 보안패치가 들어있을지 모르니 운영체제 업데이트, 전화기 펌업이 나올 때마다 해두기.

 

 

 

광범위한 디바이스에 심각한 위협…블루투스 보안취약점 발견돼- 데일리시큐 2023.12.08

공격자가 무단으로 액세스해 악의적 작업 실행할 수 있어 각별히 주의해야

ㅡ 안드로이드, 리눅스, 맥OS, iOS 디바이스 블루투스(Bluetooth) 프로토콜: 
보안에 심각한 위협이 될 수 있는 중대한 보안취약점: CVE-2023-45866 취약점은 블루투스 스택의 인증 우회 취약점

ㅡ 인증 우회를 허용해 공격자가 보안에 취약한 디바이스에 연결하고 키 입력을 주입하여 피해자의 디바이스에서 임의의 코드를 실행

ㅡ 이 취약점은 블루투스 사양에 정의된 인증되지 않은 페어링 메커니즘을 이용
공격자가 대상 장치를 블루투스 키보드로 인식하도록 속이고,
임의 명령의 원격 실행,
악성 애플리케이션 설치 가능.

ㅡ 영향을 받는 시스템:
Android 디바이스(4.2.2 이상 버전, 2012년 11월 이전 버전)
iOS 장치
Linux 시스템
매직 키보드를 사용하고 잠금 모드에서 작동하는 시스템을 포함한 macOS 시스템 등


출처 : 데일리시큐(https://www.dailysecu.com) 2023.12.

 

 

무선 연결 및 Bluetooth 보안 유지 요령 - fcc.gov 2017

https://www.fcc.gov/consumers/guides/museon-yeongyeol-mic-bluetooth-boan-yuji-yoryeong

무선 연결 및 Bluetooth 보안 유지 요령